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Hardware 


Tropología Estrella. 


Es otra de las tres principales 
topologías. La red se une en un 
único punto, normalmente con 
control centralizado, como un 


concentrador de cableado. Todas 
las estaciones se conectan al 
concentrador y las señales son 
distribuidas a todas las estaciones 
específicas del concentrador. 


TOPOLOGÍA ESTRELLA 


- CONCENTRADOR 
(Hubs) 


DLOGIA ARBOL 


Árbol. 


Esta estructura de red se utiliza 
en aplicaciones de televisión por 
cable, sobre la cual podrían basarse 
las futuras estructuras de redes 
que alcancen los hogares. También 
se ha utilizado en aplicaciones de 
redes locales analógicas de banda 
ancha. 


Trama. 


Esta estructura de red es típic 
de las WAN, pero también se pu 
utilizar en algunas aplicacione: 
redes locales (LAN). Las estaciones 
de trabajo están conectadas cada 
una con todas las demás. 


Combinadas. 


Cuando se estudia la red desde 
el punto de vista puramente físico 
aparecen las topologías 
combinadas. 


Anillo en estrella. 


Esta topología se utiliza con el 


fin de facilitar la administración de 


la red. Físicamente, la red es una 


estrella centralizada en un 


concentrador, mientras que a nivel 
lógico, la red es un anillo. La señal 


pasa de una estación a otra en 
círculo. La topología física en la 
que las estaciones parten de los 
concentradores o Hubs. El Tokenn 
Ring 802.5 de IEEE es la principal 
topología de estrella/anillo. 


ANILLO CONFIGURADI 


EN ESTRELLA. 


Í 


Bus en estrella. 


El fin es igual a la topología 
anterior. En este caso la red es un 
bus que se cablea físicamente como 
una estrella por medio de 
concentradores. Una red que tiene 
grupos de estaciones configuradas 


á 
4 
ES 


>» - CONCEN 


TRADOR 


en estrella conectada con tramos 
largos de bus lineal. 


NOTA: Si todas las estaciones 
se encuentran en fila (como en un 
salón de clases o a lo largo de un 
pasillo en un edificio de oficinas), es 
una topología de Bus la cual utiliza 


Aid 


cable coaxial (Ethernet).El 10 
baseT de Ethernet es una topología 
de estrella /bus que utiliza cable par 
trenzado para conectar estaciones 
al concentrador central, la 
interrupción en un cable sólo 
afecta la estación conectada al 
segmento del cable. En una red de 
red de bus Ethernet y una red de 
estrella /bus Ethernet, las señales 
de las estaciones son difundidas a 
todas las estaciones del mismo 
segmento. 


A continuación listamos las 
diferentes formas de topología y su 
longitud máxima de los 
segmentos de cada una . 


TOPOLOGIA DE RED 


Ethernet de cable fino (Bus) 

Ethernet de par trenzado (Estrella, Bus) 

Token Ring de par trenzado (Estrella, Anillo) 

ARCNET Coaxial (Estrella) 

ARCNET Coaxial (Bus) 
ar tr ado inellal 


al de 


BUS CONFIGURADO EN ESTRELLA 


Bus 


CONCENTRADOR 
(Hubs) 


InterRedes. 


Un nuevo concepto que ha 
surgido a partir de todos estos 
esquemas es el concepto de 
InterRedes, que es el hecho de 
vincular redes como si se 
vincularan estaciones. 


Este concepto, y las ideas que 
de este surgen, hace brotar un 
nuevo tipo especial de dispositivo 
que es un vinculador para 
interconectar redes entre sí (/a 
tecnología de Internet está basada 
en el concepto de InterRedes), e 
dispositivo en cuestión se 
denomina "dispositivo de 
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CONCENTRADOR 
(Hubs) 


interconexión". Es decir, lo que 
se conecta son redes locales de 
trabajo. 


Una red de interconexión consta 
de LANS de diferentes 
departamentos o sitios que se 
interconectan con Bridges oO 
routers. 


Un enlace central es utilizado a 
menudo en los entornos locales, 
como un edificio. Los servicios 
públicos como las empresas de 
servicios telefónicos proporcionan 


- enlaces de área metropolitana o de 
a gran alcance las tres topologías. 


LONGITUD SEGMENTO MÁXIMO 


185 Mts (607 pies). 
100 Mts (330 pies). 
100 Mts (330 pies). 
609 Mts (2.000 pies). 
305 Mts (1.000 pies). 
TZ nue Bu pies) 
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RED DE ENLACE 
CENTRAL 


Para estos tipos de redes son: 


- Red de enlace central 
- Red malla 
- Red Estrella jerárquica 


Red de enlace central. 


Una red de enlace central se 
encuentra generalmente en los 
entornos de oficina o campos, en 
los que las redes de los pisos de un 
edificio se interconectan sobre los 
cables centrales. Los bridges y los 
routers gestionan el tráfico entre 
los segmentos de red conectados. 


Red Malla. 


Es parecida a la red trama, pero 
ésta se efectúa a través de redes 
WAN, una red malla contiene 
múltiples caminos si un a camino 
falla o está congestionado el 
trafico, un paquete puede utilizar 
un camino diferente hacia el 
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destino. Los routers se utilizan 
para interconectar las redes 
separadas. 


Estrella Jerárquica. 


Esta estructura de cableado se 
utiliza en la mayor parte de las redes 
locales actuales, por medio de 
concentradores dispuestos en 
cascada para formar una red 
jerárquica. Los concentradores 
configurados en estrellas por pisos 
o por departamentos están unidos 
por un concentrador central que 
maneja el tráfico de la interconexión 
de la red. 


Métodos de Acceso. 


Una de las características más 
importantes de las LANS es que son 


InterRedes 
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de Bogotá 
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de México 


redes compartidas en las que 
están conectadas varias 
estaciones, pero solo una estación 
de trabajo puede efectuar 
transmisión en un momento 
determinado. El método de acceso 
al cable define el protocolo de 
comunicación que una estación de 
trabajo debe seguir para realizar 
una transmisión en un cable 
compartido. 


Los métodos de acceso al cable 
primario son: 


- La detección de la portadora 
- El paso de testigo 


Estos dos métodos definen 


Promoción y Degradación de 
Controladores de Dominio. 


Además del controlador 
principal del dominio (PDC), 
también debe tener uno o más 
controladores de reserva (BDC) en 
cada dominio. 


Si el PDC deja de estar 
disponible, puede promoverse un 
BDC, para que sea el controlador 
principal del dominio, continuando 
así el funcionamiento del dominio. 


En esta situación, son aplica- 
bles las siguientes reglas: 


- Cuando se promueve un BDC 
a PDC, se duplica una copia 
actualizada de la base de datos de 
directorio del dominio desde el 
antiguo PDC al nuevo, y el añtiguo 
PDC se degrada a BDC. 


- Sise ha promocionado un BDC 
a PDG mientras el PDC no se 


encontraba disponible (por 
ejemplo, mientras se estaba 
reparando), al volver a funcionar el 
antiguo PDC, es necesario 
degradarlo a BDC. Si no se hace 
así, el PDC actual no podrá ejecutar 
el servicio Inicio de sesión, no 
participará en la autentificación de 
inicios de sesión de usuarios y su 
icono en la ventana del 
Administrador de servidores 
aparecerá atenuado. 


Normalmente, cuando se pro- 
mueve un BDC a PDC, el sistema 
degrada automáticamente el PDC 
anterior a BDC. Sin embargo, si el 
Administrador de servidores no 
puede localizar el PDC, no lo 
degrada y el usuario recibe un 
mensaje que indica tal situación. El 
usuario puede elegir continuar sin 
degradar el PDC o esperar hasta 
que se pueda degradar. 


ABI 


Sincronización de la Base de 
Datos de Directorio. 


Windows NT Server se encarga 
de sincronizar automáticamente la 
base de datos de directorio. 
Basándose en los valores del 
registro, el PDC envía perió- 
dicamente avisos que indican a los 
BDC que deben solicitarle las 
modificaciones del directorio. 
Estos avisos se intercalan, para 
evitar que todos los BDC soliciten 
los cambios al mismo tiempo. 
Cuando un BDC solicita los 
cambios, informa al PDC del último 
cambio que ha recibido. De esta 
forma el PDC siempre detecta qué 
BDC precisa cambios. Si un BDC 
está actualizado, su servicio Inicio 
de sesión no solicita cambios. 


Sincronización Parcial y 
Total. 


Se denomina Sincronización 
parcial a la duplicación automática 
y periódica en todos los BDC del 
dominio teniendo en cuenta solo 
los cambios realizados en la base 
de datos de directorio desde la 
última sincronización Puede utilizar 
el Administrador de servidores para 
forzar una sincronización parcial de 
todos los BDC del dominio. Por 
ejemplo, si se agrega al dominio un 
nuevo usuario que precisa con 
urgencia unos recursos, 
realizarse una sincronización 
parcial para que la nueva cuenta se 
agregue atodos los BDC tan pronto 
como sea posible. 


Si es necesario, puede utilizar el 
Administrador de servidores para 
forzar manualmente la 
sincronización parcial de un BDC 
determinado con el PDC. Por 
ejemplo, si se deniega el acceso a 
causa de un problema con la 
contraseña de la cuenta de equipo 
del BDC (lo cual provoca mensajes 


puede. 


"acceso denegado" en el registro 
de sucesos), una sincronización 
parcial del BDC con el PDC 
resolverá el problema de la 
contraseña y restablecerá un canal 
seguro. 


Enviar una copia de toda la base 
de datos de directorio a un BDC se 
denomina sincronización total. La 
sincronización total se realiza 
automáticamente cuando se han 
eliminado del registro de cambios 
las modificaciones que aún no ha 
sido duplicadas (como se descri 
en el ejemplo anterior) y cuand: 
agrega un nuevo BDC al domi 


Las opciones predeterminadas 
del servicio Inicio de sesión para el 
tiempo entre actualizaciones (cada 
cinco minutos) y el tamaño del 
registro de cambios (unos 2.000 
cambios) aseguran que la 
sincronización total no será 
necesaria en la mayoría de las 
situaciones de funcionamiento. 


La sincronización total a través 
de un vínculo WAN lleva tiempo y 
es costosa. Para evitar que se 
produzca una sincronización total 
no prevista, puede aumentar el 


tamaño del registro de cambios. 


“Sincronización de Controla- 
dores de Dominio. 


dd En. ebafácifministrador de 


servidores, el comando de menú 
Equipo permite sincronizar los 
cambios, dependiendo del tipo de 
computador seleccionado: 


- Cuando está seleccionado el 
BDC, el comando Sincronizar el 
dominio completo está dispo 
en el menú Equipo. Este com 
copia los últimos cambios de 
base de datos de directorio del PDC 
a todos los BDC del dominio. 
Sincronizar el dominio completo 


inicia la sincronización de todos los 
BDC sin esperar a que finalice la 
sincronización en curso. 


- Cuando está seleccionado un 
controlador de reserva, en el menú 
Equipo se encuentra disponible el 
comando Sincronizar con el 
controlador principal del dominio. 
Este comando copia los últimos 
cambios de la base de datos de 
directorio únicamente al BDC 
seleccionado. 


Forma de Agregar, Cambiar 
Nombre, Mover y Quitar 


Un dominio se crea al instalar 
Windows NT Server en un compu- 
tador y designándolo como con- 
trolador de dominio. Después pue- 
den agregarse otros computadores 
al dominio. 


Para que un computador con 
Windows NT Workstation o 
Windows NT Server pueda ser un 
miembro del dominio y participar 
en su seguridad, es necesario 
agregarlo al dominio. Cuando se 
agrega un computador a un 
dominio, Windows NT Server crea 
una cuenta para el computador. Si 
el computador agregado es un 
controlador de reserva, solicita una 
copia de la base de datos de 
directorio del dominio. 


Al quitar de un dominio un 
computador con Windows NT 
Workstation o Windows NT 
Server, se elimina la cuenta para el 
computador. Para agregar un 
computador a otro dominio se tiene 
que crear una nueva cuenta para el 
computador y luego el computador 
puede unirse al dominio. 


Nota: Para quitar de un dominio 
un controlador de reserva, tiene 
que eliminar la cuenta para el 
computador y volver a instalar 
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Windows NT Server en ese 
computador, indicando el nuevo 
dominio. 


Agregar una Estación de Tra- 
bajo o un Servidor a un Dominio. 


Al iniciar una sesión con una 
cuenta de usuario que posea los 
derechos de usuario adecuados, se 
pueden agregar estaciones de 
trabajo y servidores a los dominios 
durante la instalación o después de 
ella. 


Una vez creado un dominio, un 
miembro del grupo local Admi- 
nistradores u Operadores de cuen- 
tas, puede agregar al dominio un 
controlador de reserva. El 
controlador principal del dominio y 
de reserva sólo se pueden agregar 
durante la instalación. 


No es posible agregar un 
controlador principal del dominio a 


un dominio existente. 


Durante la instalación de 
Windows NT Server, un miembro 


Administrador de servidores - WISERVIDOR 


del 


grupo Administradores u 
Operadores de cuentas o un 
usuario que tiene el derecho 
"Agregar estaciones de trabajo al 
dominio" puede agregar al dominio 
un computador con Windows NT 
Server como servidor miembro. 


- Durante la instalación de 
Windows NT Workstation, un 
miembro del grupo Adminis- 
tradores u Operadores de cuentas 
o un usuario que tenga el derecho 
"Agregar estaciones de trabajo al 
dominio" puede agregar al dominio 
un computador con Windows NT 
Workstation. 


Después de la instalación, un 
miembro del grupo Adminis- 
tradores u Operadores de cuentas 
o un usuario que tenga el derecho 
"Agregar estaciones de trabajo al 
dominio" puede agregar al dominio 
un computador existente con 
Windows NT Workstation o un 
servidor miembro, utilizando la 
opción Red en el Panel de control 
del computador que se está 
agregando. 


: Administrador de servidores - MISERVIDOR 
Yer Opciones Ayuda 


Después de la instalación, un 
miembro del grupo Adminis- 
tradores u Operadores de cuentas 
o un usuario que tenga el derecho 
"Agregar estaciones de trabajo al 
dominio", puede utilizar el 
comando Agregar al dominio en el 
Administrador de servidores, para 
agregar una cuenta de computador 
a la base de datos de seguridad del 
dominio. Así, un usuario de ese 
computador puede permitirle al 
computador unirse al dominio, 
escribiendo el nombre del dominio 
en la opción Red en el Panel de 
control del computador que se está 
agregando. 


Se debe tener cuidado al 
configurar la seguridad de los 
nombres de computador que se 
agreguen. Hasta que el compu- 
tador se una al dominio, es posible 
que otro usuario asigne ese 
nombre a otro computador 
diferente, uniéndolo después al 
dominio con la cuenta de 
computador que se acaba de crear. 
Si el computador agregado es un 
controlador de reserva, al unirse al 
dominio recibe una copia de la base 
de datos de seguridad del dominio. 


Entrar 


TE Quitar un Computador de un 


Dominio. 
¡Descripción 


Puede eliminar de un dominio 

au las estaciones de trabajo, con- 

troladores de reserva y servidores 

miembros, pero NO el controlador 

principal del dominio, hasta que 

promueva un controlador de 
reserva a controlador principal. 


Al quitar un computador con 
Windows NT Workstation o un 
servidor miembro de un dominio de - 
Windows NT Server, se elimina le 
cuenta para el computador de la 
base de datos de directorio, por lo 
que no podrá participar en la 
seguridad del dominio. Una vez 
eliminada la cuenta para el 
computador del dominio, el usuario 
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del computador debe eliminar el 
nombre del dominio mediante la 
opción Red en el Panel de control. 
Seguidamente, el usuario puede 
agregar un nombre de dominio o de 
grupo de trabajo diferentes. 


Para quitar un controlador de 
reserva de un dominio, es 
necesario eliminar la cuenta para el 
computador correspondiente y 
volver a instalar en ese computa- 
-dor Windows NT Server oO 
Windows NT Workstation, indican- 
el nuevo dominio. No utilice un 
olador de reserva que se ha 
nado de un dominio, hasta que 
stale el sistema operativo. 


Cambio del Nombre de 
Computador de una Estación de 


Trabajo o de un Servidor. 


Para cambiar el nombre de un 
computador, ¡inicialmente debe 
gregar el computador al dominio 
como una nueva cuenta para el 
computador. A continuación, 
cambie el nombre del computador 
en la estación de trabajo o en el 
servidor mediante la opción Red en 
el Panel de control. Desde su 
computador, después puede 
eliminar del dominio la antigua 
cuenta de computador. 


Si va a cambiar el nombre de un 
controlador de reserva, asegúrese 
de que el nuevo nombre de 
computador esté reflejado en la 
base de datos antes de eliminar la 
antigua cuenta de computador de 
la base de datos de directorio. 
Utilice el controlador principal del 
dominio u otro controlador de re- 
serva para sincronizar la base de 
datos de directorio. 


Cambio del Nombre de un 
Dominio. 


Para cambiar el nombre de un 
dominio de Windows NT Server, 


nio en cada servidor y estación de 
trabajo del dominio, después, vuel- 
va a establecer las relaciones de 
confianza. El identificador de segu- 
ridad del dominio (SID) no cambia. 


Puede seguir este proce- 
dimiento para cambiar el nombre de 
dominio en todos los computadores 
dentro de un dominio, pero NO 
trasladar un controlador de un 
dominio a otro. 


Tampoco puede utilizarlo para 
dividir un dominio en dos, ni unir 
dos dominios diferentes en un 
dominio único. 


Traslado de un Computador a 
otro Dominio. 


Un controlador de reserva no 
puede cambiar de dominio a menos 
que se vuelva a instalar Windows 
NT Server en él. Los servidores 
miembros y los computadores con 
Windows NT Workstation pueden 
cambiar de dominio sin necesidad 
de reinstalar en ellos Windows NT. 


Para mover una estación de 
trabajo o un servidor miembro 
desde un dominio de Windows NT 
Server a otro, quite el computador 
del dominio antiguo y agréguelo al 
nuevo. 


Administración de Planes de 
Seguridad de Dominio. 


La configuración del plan de 
seguridad de Windows NT Server y 
Windows NT Workstation puede 
proporcionar distintos niveles de 
seguridad con respecto a las 
acciones de los usuarios en 
controladores de dominio, en 
estaciones de trabajo y en servido- 
res miembros. El plan de seguridad 
de dominio debe estudiarse con 
antelación como parte del diseño 
del dominio. 


vuelva a escribir el nombre de domi- 


Al administrar dominios, el plan 
de seguridad se aplica al 
controlador principal del dominio y 
al de reserva (todos comparten el 
mismo plan de seguridad). Al 
administrar un computador con 
Windows NT Workstation o 
Windows NT Server, el plan de 
seguridad sólo se aplica a él. 


Es posible definir tres planes de 
seguridad: 


- El Plan de cuentas controla 
cómo las cuentas de usuario 
utilizan las contraseñas. 


- El Plan de auditoría controla 
qué tipos de sucesos se graban en 
el registro de seguridad (el cual 
puede examinar con el Visor de 
sucesos si ha iniciado una sesión 
como miembro del grupo 
Administradores). 


- El Plan de relaciones de 
confianza controla en qué 
dominios se confía y cuáles son los 
dominios que confían. Este plan no 
se utiliza en el modelo de dominio 
único y no está disponible al 
administrar un computador con 
Windows NT Workstation o un 
computador con Windows NT 
Server como un servidor miembro. 


- Un cuarto plan de seguridad, el 
Plan. de-derechos de usuario, se 
aplica a los grupos de usuarios y 
afecta a las actividades permitidas 
tanto en las estaciones de trabajo 
individuales o servidores miembros 
como en todos los controladores 
de un dominio. 


Configuración del Plan de 
Contraseñas (cuentas) de 
Usuario. 


El Plan de cuentas controla 
cómo se deben utilizar las 
contraseñas en todas las cuentas 
de usuario de un computador o 


dominio y también determina el 
plan de bloqueo de cuentas. 


Entre las restricciones a las 
contraseñas se encuentran los 
límites de caducidad, si pueden 
cambiarse y cuándo debe 
producirse el cambio, si cada 
contraseña nueva debe ser distinta 
de las anteriores y qué longitud 
puede tener una contraseña. 


La característica de bloqueo de 
cuenta permite hacer más seguro a 
Windows NT Server frente a 
intrusos que intenten iniciar una 
sesión probando contraseñas para 
las cuentas de usuario existentes. 
Cuando está activado el bloqueo 
de cuentas, una cuenta de usuario 
quedará bloqueada si se produce 
un cierto número de intentos 
fallidos de inicio de sesión dentro 


de un intervalo de tiempo 
especificado. Las cuentas blo- 


queadas no pueden utilizarse para 
iniciar sesiones. Una cuenta 
bloqueada continuará bloqueada 
hasta que un administrador la 
desbloquee o hasta que transcurra 
un intervalo de tiempo determi- 
nado. De forma predeterminada, el 
bloqueo de cuentas está desac- 
tivado. 


La característica de bloqueo de 
cuentas no está disponible en 
Windows NT versión 3.1 nien LAN 
Manager versión 2.x. 


Existen cuatro parámetros 
relacionados con las contraseñas 
que se definen en el cuadro de 
diálogo Plan de cuentas. 


Parámetro 


Duración máxima de la 
contraseña: Intervalo de tiempo 
que puede utilizarse una 
contraseña antes de que el sistema 
obligue a cambiarla. 


Equipo: SERVIDOR 


- Limitaciones de contraseña ————— S 
— Duración mínima de la contraseña ———— 


€ Permitit cambios inmediatamente | 
€ Permitir cambios en | = dias 


- Duración máxima de la contraseña —— 
CU La contraseña nunca caduca 


- Longitud mínima de la contraseña — 
€ Permitir contraseñas en blanco 


Bloquear después de a Bn intentos de inicio de sesión incorrectos 
Restablecer cuenta después de El E minutos 


Duración del bloqueo — = 


¡| C Para siempre [hasta que el administrador la desbloques) 


mínima de la 
contraseña: Intervalo de tiempo 
que debe usarse una contraseña 
antes de que el usuario pueda 


Duración 


cambiarla. Si selecciona la opción 


Permitir cambios inmediatamente, 
deberá seleccionar la opción “No 
guardar historia de contraseñas” 
bajo Historia de contraseña. 


Longitud mínima de la contrase- 
ña: Número mínimo de caracteres 
que puede contener una contrase- 
ña. 


Historia de contraseña: Número 
de contraseñas diferentes que debe 
utilizar una cuenta de usuario antes 
de poder reutilizar una contraseña 
antigua. Si indica un valor en este 
campo (por ejemplo, Recordar 4 
contraseñas), entonces en Dura- 
ción mínima de la contraseña debe- 
rá especificar un valor (por ejemplo, 
Permitir cambios en 7 días). 


— Historia de contraseña 
í% No guardar historia de contraseñas 


€ Recordar El. ml contraseñas 


A 


=S 
E 


Si selecciona Cuenta 


bloqueada, también deberá 
establecer los parámetros 
siguientes. 


Parámetro Significado. 


Bloquear después de: Número 


de intentos fallidos de inicio de 
sesión que provocan el bloqueo de 
la cuenta. Los valores posibles son 
de 1a:999: 


Restablecer cuenta después de: 


Número máximo de minutos que 
pueden transcurrir entre dos 
intentos de ¡inicio de sesión 
incorrectos. Los valores posibles 
son de 1 a99999.Por ejemplo, sien 
Bloquear después de se especifican 


intentos de inicio de sesión 


incorrectos y en Restablecer 
cuenta después de se indican 30 
minutos, 5 intentos fallidos a 


intervalos de 29 minutos bloquean 
la cuenta. 


Duración del bloqueo: 
Seleccione Para siempre para que 
las cuentas bloqueadas continúen 
así hasta que un administrador las 
desbloquee. Seleccione Duración y 
escriba un número para que las 
cuentas permanezcan bloqueadas 
el número de minutos especificado. 


La opción Desconectar del 
servidor a los usuarios remotos 
cuando termine la hora de 
- conexión interactúa con las horas 
- de sesión definidas para una cuen- 
ta de usuario. Si la opción está se- 
leccionada, se cerrarán todas las 
conexiones con servidores del 
dominio de las cuentas de usuario 
que excedan el tiempo establecido 
en el cuadro de diálogo Horas de la 
sesión. El usuario recibe un 
mensaje de advertencia algunos 

- minutos antes del final de las horas 
de sesión. 


Si esta opción no está activada, 
no se desconectará el usuario una 
vez alcanzadas las Horas de 
sesión, pero el usuario no podrá 
establecer nuevas conexiones y 
recibirá un mensaje de advertencia 
cada 10 minutos. 


Cuando está seleccionada la 
opción, los usuarios deben iniciar 
la sesión para cambiar la 
contraseña, los usuarios no 
pueden cambiar su propia 
contraseña una vez cadu-cada y 
necesitan la ayuda de un 
administrador. Cuando esta opción 
no está seleccionada, los usuarios 
pueden cambiar sus propias 
contraseñas cuando caducan sin 
ayuda de un administrador. 


Los cambios en el plan de 
cuentas afectan a los usuarios del 
computador del dominio a partir del 
siguiente inicio de sesión. 


arios - MSERVIDOR 


: Administrador 
Usuario Yer y 
Usuario Cuentas... 


z Adminis 


Opciones Ayuda 


ditoría 


¡Descripción 


¡Descripción 
Cuenta para la administración del equipo + 
Gerencia 
Cuenta para acceso como invitado al equ 


Pueden administrar completamente el equipo o dominio 


Duplicadores 
Invitados 
Operadores de copia 
Usuarios 

E Usuarios avanzados 


Configuración del Plan de 
Auditoría. 


Mediante la auditoría es posible 
hacer un seguimiento de 
determinadas actividades de los 
usuarios. En un controlador de 
dominio, el Plan de auditoría 
determina la cantidad y tipo de 
información de seguridad que 
registra Windows NT Server para 
todos los controladores del 


Plan de auditoría ES 


SERYIDOR 


€ Auditar estos sucesos: 


Pueden duplicar archivos en un dominio 

Pueden acceder como invitados al equipo o dominio 

Pueden eludir la protección de archivos para realizar copias de seg 
Usuarios comunes 

Pueden compartir recursos e impresoras 


dominio. En las estaciones de 
trabajo y servidores miembros, el 
Plan de auditoría determina la 
cantidad y el tipo de información 
de seguridad que se registra en 
cada computador individual. 


Windows NT puede registrar 
diversos tipos de sucesos, desde 
los que afectan a todo el sistema, 
como el inicio de sesión de un 
usuario, hasta los intentos por 


Aceptar 


lada da la a la 


parte de un usuario de leer un 


archivo determinado. Es posible 
registrar tanto las acciones que 
tienen éxito como las que fracasan. 


Utilice el Plan de auditoría para 
seleccionar el tipo de sucesos de 
seguridad que deben registrarse. 
Cuando se produzca un suceso del 
tipo indicado, se agrega una entra- 
da al registro de seguridad del com- 
putador. Utilice el Visor de 
sucesos, dentro de las Herramien- 
tas administrativas del menú Inicio, 
para examinar el registro de 
seguridad. 


Definir la auditoría de archivos, 
directorios e impresoras es un 
proceso que consta de dos etapas. 


Una vez activada la auditoría en 
el dominio y seleccionados los 
sucesos que se van a registrar, 
puede aplicar la auditoría a archi- 


vos, a directorios y a impresoras 
mediante la ficha Seguridad de la 


hoja de propiedades del objeto 
correspondiente. 


Al administrar dominios, el Plan 
de auditoría se aplica al registro de 
seguridad del controlador principal 
del y al de reserva, ya que todos 
ellos comparten el mismo Plan de 
auditoría. Al administrar el compu- 
tador con Windows NT Worksta- 
tion o computadores con Windows 
NT Server que funcionen como 
servidores miembros, el plan sólo 
se aplica al registro de seguridad 
del computador individual. 


La siguiente lista describe los 
tipos de sucesos que pueden 
registrarse. 


Tipo de Suceso. 


Inicio y cierre de sesión: Un 
usuario ha iniciado o terminado 
una sesión, o ha establecido una 
cone-xión de red. 


usuario ha abierto un directorio o 
un archivo elegido para auditoría en 
el Administrador de archivos, o ha 
enviado un trabajo de impresión a 
una impresora elegida para 
auditoría en el Administrador de 
impresión. 


Uso de los derechos de usuario: 
Un usuario ha utilizado un derecho 
de usuario (excepto los relacio- 
nados con el inicio y fin de sesión). 


Administración de usuarios y 
grupos:Se ha creado, modificado o 
eliminado una cuenta de usuario o 
de grupo. Se ha cambiado el nom- 
bre de una cuenta de usuario, se ha 
activado o desactivado, o se ha 
establecido o cambiado su con- 
traseña. 


Cambios en el plan de seguri- 
dad: Se ha efectuado un cambio en 
el Plan de derechos de usuario, en 
el de auditoría o en el de relaciones 
de confianza. 


Reinicio, apagado y sistema: Un 
usuario ha reiniciado o apagado el 
computador, o se ha producido un 
suceso que afecta a la seguridad 
del sistema o al registro de 
seguridad. 


Seguimiento de procesos: Estos 
sucesos proporcionan información 


de seguimiento detallada sobre E 


sucesos tales como la activación 
de programas, algunas formas de 
duplicación de identificadores, 
accesos indirectos a objetos y 
salida de procesos. 


Puesto que el tamaño del 
registro de seguridad es limitado, 
seleccione cuidadosamente los 
sucesos que se van a auditar y 
considere el espacio de disco que 
desea dedicar al registro de seguri- 
dad. El tamaño máximo del registro 


Acceso a archivos y objetos: Un 


do ui 


de seguridad se define en el Visor 


S are 


de sucesos. 


Administración de Relacio- 
nes de Confianza. 


Al agrupar los computadores en 
dominios, los administradores y los 
usuarios de la red se benefician 
principalmente en dos aspectos: 


- Los servidores de un dominio a 
forman una única unidad 
administrativa, compartiendo la 
información de seguridad y 
cuentas de usuario, y ahorr 
así tiempo y esfuerzo tanto al 
administradores como a los 
usuarios. 


- Los usuarios que examinan la 
red para determinar los recursos 
disponibles la ven agrupada en 
dominios, en lugar de en servidores 
e impresoras individuales. (Esta 
ventaja de los dominios es idéntica 
al concepto de grupo de trabajo de 
Microsoft Windows para Trabajo 
en Grupo y Windows 95). 


Las relaciones de confianza 
Hlevan las ventajas de la 
administración centralizada desde 
el nivel de dominios al nivel de red. 
Estableciendo relaciones de 
confianza entre los dominios de la 
red, las cuentas de usuario y los 
grupos globales se pueden utilizar 
en dominios distintos de aquél en el 
que se encuentran. Sólo es 
necesario crear una vez Cada 
cuenta de usuario y, además, al 
permitir los servicios de directorio 
la sincronización de todos los datos 
de seguridad de la base de datos de 
directorio, es posible dotar a las 
cuentas de acceso a cualquier 
computador de la red, y no sólo a 
los computadores de un dominio. 


Las relaciones de confianza sólo 
pueden crearse entre dominios de 


MOZA 


Windows NT Server. Al admi- 
nistrar servidores miembros, com- 
putadores con Windows NT Work- 
station o un dominio de LAN Mana- 
ger 2.x, el comando Relaciones de 
confianza no está disponible. 


El diagrama siguiente ¡ilustra 
una relación de confianza entre dos 
dominios que contienen tanto 
recursos como cuentas. 


RELACION DE CONFIANZA 


MOZ>-TAD ID 


Nota: Las flechas de los diagra- 
mas que representan relaciones de 
confianza siempre apuntan desde 
los recursos que pueden utilizarse 
hacia las cuentas en las que se 
confía para que los utilicen. 


En el diagrama anterior, las 
cuentas de usuario del dominio 
Ventas pueden utilizar recursos del 
dominio Producción. El efecto de 
esta relación de confianza es que 


= los usuarios de Ventas pueden 


iniciar una sesión en su dominio y 
recibir acceso a los servidores del 
dominio Producción, y además 
pueden hacerlo desde cualquier 
estación de trabajo de cualquiera 
de los dos dominios. Es posible 
agregar usuarios de Ventas a 
grupos locales del dominio 
Producción. Sin embargo, los 
usuarios de Producción no pueden 


- pertenecer a los grupos locales del 


: Administrador de usuarios - MSERVIDOR 
Usuario Ver Opciones ¿Ayuda 
Usuario Cuentas... 

+ Adminis Derechos de usuario... 

€ GUSTA Auditoría... 
€ Invitado parres rr 


Descripción 


e Invitados 
2 Operadores de copia 
$ Usuarios 

Y Usuarios avanzados 


dominio Ventas, iniciar sesiones en 
el dominio Producción desde 
estaciones de trabajo de Ventas ni 
conectar con servidores del 


dominio Ventas. 


Una situación habitual 
adecuada para una relación de 
confianza unidireccional es un 
domino que sólo contiene cuentas 
y en el que confían uno o más 
dominios de recursos. En esa 
configuración de confianza, se 
confía en todas las cuentas para 
que utilicen todos los recursos. 


Creación de una Relación de 
Confianza entre dos Dominios. 


Para crear relaciones de 
confianza se utiliza el comando 
Relaciones de confianza del menú 
Directivas del Administrador de 
usuarios para dominios. 


La creación de una relación de 
confianza unidireccional tiene dos 
etapas: en primer lugar, un dominio 
(aquél en el que se va a confiar) 
debe agregar un segundo dominio 
(el dominio que va a confiar) a la 
lista de los dominios que confían 


ompleto 


D RUEDA 


Pueden administrar completamente el equipo o dominio 
Pueden duplicar archivos en un dominio 

Pueden acceder como invitados al equipo o dominio 
Pueden eludir la protección de archivos para realizar copias de seg 
Usuarios comunes 

Pueden compartir recursos e impresoras 


¡Descripción 
Cuenta para la administración 

Gerencia 

Cuenta para acceso como invitado al equ 


en él; en segundo lugar, el dominio 
que confía debe agregar el dominio 
en el que va a confiar a la lista de los 
dominios en los que confía. Como 
la relación de confianza aún no se 
ha establecido, es posible que sean 
dos administradores distintos 
quienes tengan que realizar estos 
dos pasos. 


Es mejor establecer primero la 
relación Autorizados a confiar en 
este dominio y después la relación 
Dominios en los que se confía. Al 
seguir este orden, la contraseña 
establecida para configurar la 
relación de 
comprobarse inmediatamente la 
primera vez que se utiliza la 
relación. 


Quitar una Relación de 
Confianza entre dos Dominios. 


Para quitar una relación de 
confianza es necesario quitar sus 
dos partes. En el dominio de 
confianza, quite el dominio en el 
que se confía. En el dominio en el 
que se confía, quite el dominio de 
confianza. 


confianza puede 


INTEGRACIÓN DE 
WINDOWS NT SERVER 
CON SISTEMAS 

EXISTENTES. 


Microsoft Windows NT Server 
se integra bien con sistemas de red 
ya existentes, como por ejemplo 
Novell NetWare y LAN Manager. 
Windows NT Server ofrece el 
software necesario para establecer 
comunicaciones entre los 
computadores con Windows NT 
Server y otros computadores y 
recursos de la red. Sin embargo, 
debido a la diversidad de 
protocolos y servicios, es 
necesario conocer los requisitos de 
la organización antes de instalar 
Windows NT Server. 


Para que dos computadores se 
comuniquen a través de una red, 
deben compartir al menos un 
protocolo de red. Antes de instalar 
Windows NT Server debe conocer 
los requisitos de su organización. 


Cuentas de Usuario Locales. 


Si la red tiene actualmente 
servidores con sistemas operativos 
distintos de Windows NT, como 
por ejemplo LAN Manager 2.x, 
Novell NetWare o IBM LAN Server, 
puede utilizar cuentas de usuario 
locales para facilitar el acceso a la 


red de usuarios de estos sistemas y 


usuarios de cuentas de dominios de 
Windows NT Server. 


Las cuentas de usuario locales 
no pueden emplearse para iniciar 
sesiones interactivamente en un 
computador con Windows NT 
Server como servidor miembro o 
con Windows NT Workstation, 
pero en la mayoría de los demás 
aspectos se asemejan a las 
cuentas de usuario habituales: 
Pueden conectar con compu- 
tadores que ejecuten Windows NT 
Server o Windows NT Workstation 


a grupos globales y locales, y 
pueden recibir permisos sobre 
recursos y derechos de usuario. La 
única excepción es que las cuentas 
locales creadas en un dominio no 
pueden utilizarse en los dominios 
que confíen en él. Su uso está 
limitado a un único dominio. 


Las cuentas locales se crean y 
utilizan en un dominio en dos tipos 
de situaciones: 


- Para permitir a los usuarios de 
s dominios de Windows NT 
er conectar con los servidores 
LAN Manager 2.x del dominio 


- Para permitir a los usuarios 
cuyas cuentas de usuario se 
encuentran en dominios en los que 
no se confía, o que no funcionan 
con Windows NT Server, conectar 
con computadores que ejecutan 


Windows NT Server o Windows 


NT Workstation en este dominio. 


Las cuentas locales se crean de 
la misma forma que las cuentas de 
usuario normales, excepto en que 
al hacerlo se debe usar el botón 
Cuenta del cuadro de diálogo 
Usuario nuevo del Administrador 
de usuarios para dominios, 
indicando así que se trata de una 
cuenta local. 


Funcionamiento de 
Windows Nt Server con Lan 
Manager. 


Windows NT Server mantiene 
la compatibilidad con los 
servidores LAN Manager al tiempo 
que amplía y mejora el conjunto de 
características de éstos. Por 
ejemplo, Windows NT Server 
aprovecha el modelo de dominios 
de LAN Manager, pero simplifica la 
administración de los dominios. En 
lugar de cuatro tipos de servidores, 
sólo hay tres; en lugar de ser 


a través de la red, pueden agregarse 


necesaria una cuenta de usuario en 
cada dominio, los usuarios pueden 
iniciar una única sesión teniendo 
por ámbito toda la red. De forma 
similar, las características de 
seguridad de Windows NT Server 
también aprovechan las de LAN 
Manager. 


Una diferencia significativa 
entre LAN Manager y Windows NT 
Server es que el primero no 
reconoce las relaciones de 
confianza y por ello no permite 
tener grupos locales. Para permitir 
que los usuarios tengan acceso a 
los recursos de los servidores LAN 
Manager de un dominio es 
necesario crear cuentas de usuario 
locales para todos los que 
necesiten utilizar los recursos. 


Las estaciones de trabajo no 
requieren un software actualizado 
para la transición de un dominio de 
LAN Manager a uno de Windows 
NT. Server. Sin embargo, para 
asegurar que el dominio correcto 
valida las peticiones de inicio de 
sesión, los clientes MS-DOS LAN 
Manager deben funcionar con LAN 
Manager versión 2.1 o posterior. 
Cuando los clientes trabajan con 
software anterior a LAN Manager 
2.1, el nombre del dominio no se 
transfiere, sino que se difunde por 
la red hasta que un servidor 
reconoce el nombre de inicio de 


sesión. Con ello no sólo se afecta al - 


rendimiento, sino que es posible 
que un usuario tenga cuentas en 
varios dominios y que no sea 
validado por el controlador de 
dominio correcto. 


Administración de 
Servidores Microsoft Lan 
Manager. 


Al administrar servidores 
Microsoft LAN Manager 2.1 o 
posterior, algunas funciones del 
Administrador de servidores no 


estarán disponibles o funcionarán 
de modo ligeramente distinto al de 
los computadores con Windows 
NT. 


Al administrar un dominio de 
Microsoft LAN Manager 2.x con el 
Administrador de servidores no 
estarán disponibles los comandos 
Servidores, Estaciones de trabajo y 
Todos del menú Ver. 


Funcionamiento de 
Windows Nt Server con Novell 
Netware. 


Windows NT Server 
proporciona el software de 
protocolo de transporte necesario 
para comunicarse con 
computadores NetWare, y el 
Servicio de puerta de enlace o 
Gateway que permite a los 
servidores y estaciones de trabajo 
de un dominio de Windows NT 
Server utilizar los recursos de los 
servidores de red NetWare, y la 
posibilidad de migrar de NetWare a 
Windows NT Server. 


Windows NT Workstation y 
Windows NT Server incluyen 
software cliente que permite 


conexiones con servidores 


NetWare. Con el Servicio de cliente 


-para..NetWare de Windows NT 


Workstation y el Servicio de puerta 
deenlace o Gateway para NetWare 
de. .Windows NT Server, los 
usuarios pueden utilizar los 
recursos de archivos y de 
impresión de los servidores 
NetWare 2.x a 4.x. 


Además de actuar como 
software cliente para NetWare, el 
Servicio de puerta de enlace o 
Gateway permite el acceso a los 
servidores NetWare de 
computadores clientes Microsoft 
de la red que no cuentan con 
software cliente para NetWare. 
Los computadores sin software 


cliente para NetWare pueden 
conectar con los recursos de 
NetWare como si se encontrasen 
en un computador con Windows 
NT Server. Los administradores 
pueden controlar qué usuarios 
pueden establecer un Gateway y 
qué recursos pueden compartirse a 
través del mismo 


WINDOWS NT 


Además, Servicios de archivos e 
impresión para NetWare permite 
que un computador con Windows 
NT Server funcione como servidor 
de archivos y de impresión 
compatible con NetWare 3.12. Los 
computadores con el software de 
cliente NetWare pueden utilizar los 
recursos de archivos e impresión y 
las aplicaciones de servidor 


avanzadas del mismo equipo de 
propósito múltiple con Windows 
NT Server. Esta característica 
permite a los usuarios de NetWare 
integrar servidores con Windows 
NT Server sin incurrir en los 
elevados costos que supone 
reconfigurar sus escritorios y 
redes. 
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Integración de Compu- 
tadores Macintosh Mediante 
Servicios para Macintosh. 


Cuando hay computadores 
Apple Macintosh en una red, 
Servicios para Macintosh permite 
que los computadores personales y 
los clientes Macintosh compartan 
archivos e impresoras. Servicios 
para Macintosh es un componente 
completamente ¡integrado en 
Microsoft Windows NT Server. 
Puede configurar Servicios para 
Macintosh durante la instalación o 
agregarlo después. 


Con Servicios para Macintosh, 
los computadores Macintosh sólo 
necesitan el sistema operativo 
Macintosh para funcionar como 
clientes de Windows NT Server. 
No es necesario ningún otro 
software, aunque hay disponible 
-un módulo opcional de 


autentificación de usuarios si se 
dessca «contar con un inicio de 


sesión seguro en Windows NT 
Server. 


En el caso de aplicaciones que 
tienen versiones para PC y para 
Macintosh, los usuarios de las dos 
versiones pueden trabajar sobre el 
mismo archivo de datos gracias a 
Servicios para Macintosh. Cuando 
los usuarios de Macintosh 
examinen directorios del servidor 
que contiene estos archivos, los 
verán representados por el icono 
correspondiente. Por ejemplo, si un 
usuario utiliza una versión para PC 
de Microsoft Excel, puede crear un 
archivo de hoja de cálculo y 
almacenarlo en el servidor dentro 
de un directorio compartido, 
configurado también como 
volumen accesible para Macintosh. 
Un usuario de Macintosh que abra 
esa carpeta verá el archivo 
representado por el icono que en 
Macintosh representa a una hoja de 
cálculo de Microsoft Excel. 


nO e hn ie A 


Los usuarios de Macintosh y de 
PC pueden enviar trabajos de 
impresión a cualquier impresora 
conectada a un computador con 
Windows NT Server, así como a 
impresoras PostScript que se 
registren a sí mismas como 
LaserWriter en la red AppleTalk. 


Todos los computadores 
Macintosh que pueden utilizar 
AppleShare (el software de red de 
Apple para Macintosh) pueden usar 
Servicios para Macintosh. 


Las cuentas para usuarios de 
Macintosh se crean y almacenan de 
la misma forma que las de los 
usuarios de PC. Hay un aspecto de 
las cuentas de usuario de Windows 
NT Server, el grupo principal del 
usuario, que sólo se aplica a 
Servicios para Macintosh. El grupo 
principal de un usuario es aquél en 
que el usuario trabaja con más 
frecuencia, y debe ser aquél con el 
que tenga más necesidades de 
recursos en común. Cuando un 
usuario crea una carpeta en un 
servidor, se convierte en el 
propietario de la misma. El grupo 
principal del propietario se 
configura como el grupo asociado a 
la carpeta. Tanto el administrador 
como el propietario pueden cambiar 
el grupo asociado ala carpeta. 


Protocolos y Servicios de 
Red que Proporcionan 
Conectividad. 


Además de software específico 
para interactuar con redes Novell 
NetWare y Microsoft LAN Manager, 
y para utilizar computadores cliente 
Apple Macintosh y MS-DOS en 
dominios de Windows NT, Windows 
NT Server ofrece los protocolos y 
servicios de red que permiten 
intercambiar ¡información entre 
computadores basados en 
Windows NT Server y la mayoría de 


icaciones para Computadores 


las redes, incluídas redes UNIX e 
Internet. 


Conectividad con Hosts 
Mainframe y AS/400 de IBM. 


Microsoft System Network 
Architecture (SNA) Server es una 
solución opcional que permite la 
conexión a través de puerta de 
enlace o Gateway entre LAN o 
WAN formadas por PCs y hosts 
mainframe y AS/400 de IBM. SNA 
Server puede utilizar diversos tipos 
de conexiones físicas para 
conectar con el host. En el lado del 
cliente, las LAN o WAN de PC sólo 
necesitan los protocolos TCP/IP 
(Protocolo de control de 
transmisión/Protocolo Internet), 
IPX (Intercambio de paquetes entre 
redes) o NetBEUl para utilizar el 
Gateway de SNA, y todos ellos se 
incluyen en Windows NT Server. 


Una puerta de enlace oO 
Gateway de SNA elimina la 
necesidad de que se ejecute 
software de SNA en el host para 
administrar un puerto de 


- comunicaciones por cada conexión 


de PC. En cambio, los 
computadores se conectan a 
través de una LAN al servidor SNA 


y éste requiere una única conexión 


al host. 


Trabajo con Cuentas de 
Usuario y de Grupo. 


Las cuentas de usuario y de 
grupo permiten que los usuarios 
participen en un dominio y tengan 
acceso a sus recursos. Los 
derechos y permisos asignados a 
las cuentas de usuario y a las 
cuentas de grupo proporcionan la 
cantidad de libertad necesaria y las 
restricciones que requieren los 
diferentes recursos de una 
organización. 


Tokenring. 


Estos métodos y 
uno nuevo se describen a 
continuación: 


Acceso Múltiple por detección 
de portadora / detección de 
colisiones (CSMA / CD): En este 
sistema las estaciones de trabajo 
conectadas a la red escuchan un 
tono de la portadora en el cable y 
envían la información en el mo- 
mento que otras estaciones no 
están transmitiendo. El acceso 
múltiple significa que muchas 
estaciones comparten el mismo 
cable. Si dos o más estaciones de- 
tectan que la red esta preparada 
para transmitir, pueden intentar 
acceder a la red de forma simul- 
tanea provocando colisiones. 
Cada estación de trabajo debe 
entonces abandonar la operación y 
esperar una cierta cantidad de 
tiempo antes de empezar a retrans- 
mitir. El aumento del número de 


CONCENTRADOR 
(Hubs) 


CONCENTRADOR 


(Hubs) 


ESTRELLA JERÁRQUICA 


colisión pero se puede dividir en 
segmentos de para evitar la 
congestión. 


- Paso de testigo: El testigo es un 


: paquete de datos especial de las 


redes Token Ring, y la interfase de 
datos distribuida de fibra óptica 
(FDDI) que controla el acceso a la 
red. 


Una estación de trabajo toma el 
control del paquete de datos testigo 


. y tiene derecho de comunicar con la 


red. La diferencia con Ethernet es 


que las estaciones no acceden 


simultáneamente a la red. 


- Solamente transmite una estación 


de trabajo que obtiene el paso de 
testigo disponible. 


- Método de acceso por prioridad 
de demandas: Este es un sistema 
de acceso relativamente novedoso 


(Hubs) 


CONCENTRADOR 


CONCENTRADOR 
(Hubs) 


para Ethernet de 100 Mbits / 
Seg. Este devuelve la operación del 
acceso a la red a un concentrador 
central, en vez de confiar en las 
estaciones de trabajo individuales 
para determinar cuando deben 
acceder al cable. Las estaciones de 
trabajo piden permiso para 
transmitir en la base de datos a una 
prioridad y el concentrador 
transmite los datos de mayor 
jerarquía. 


Protocolos de bajo nivel. 


El protocolo de bajo nivel es, en 
cierto modo, la forma en que las 
señales se transmiten por el cable, 
transportando tanto datos como 
información y los procedimientos 
de control de uso del medio por las 
diferentes estaciones de trabajo. 
Los protocolos de bajo nivel más 
utilizados son: 


Hardware 


Ethernet. 
Token ring. 
Token bus. 
FDDI. 

CDDI. 
HDLC. 
Frame Relay. 
ATM. 


Redes. Protocolos de bajo 
nivel. 


Los protocolos de bajo nivel 
ontrolan el acceso al medio físico, 
) que se conoce como MAC 
Media Access Control) y, además, 
parte del nivel de transmisión de 
datos, ya que se encargan también 
de las señales de temporización de 
la transmisión. 


Sobre todos los protocolos de 
bajo nivel MAC, se asientan los 
protocolos de control lógico del 


- enlace o LLC (Logical Link Control), 


definidos en el estándar IEEE 


302.2. 


Ethernet. 


El protocolo de red Ethernet fue 
diseñado originalmente por Digital, 
Intel y Xerox por lo cual, la 
especificación original se conoce 
como Ethernet DIX 
Posteriormente, ¡EEE ha definido el 
estándar Ethernet 802.3. La forma 
de codificación difiere ligeramente 
en ambas definiciones. 


Es el método de conexión más 
extendido en la actualidad. 


La velocidad de transmisión de 


datos en Ethernet es de 10 
Mbits/s. 
En el caso del protocolo 


Ethernet/IEEE 802.3, el acceso al 
medio se controla con un sistema 
conocido como CSMA/CD (Carrier 
Sense Multiple Access with 
Collision Detection, Detección de 
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Portadora con Acceso Múltiple y 
Detección de  Colisiones), cuyo 
principio de funcionamiento consiste 
en que una estación para transmitir, 
debe detectar la presencia de una 
señal portadora y, si existe, 
comienza la trasmisión. Si dos 
estaciones empiezan a transmitir al 
mismo tiempo, se produce una 
colisión y ambas deben repetir la 
transmisión, para lo cual esperan un 
tiempo aleatorio antes de repetir, 
evitando de este modo una nueva 
colisión, ya que ambas no escogerán 
el mismo tiempo de espera. 


Existen cuatro tipos de Ethernet: 


10baseb5. 


Es la Ethernet original. Utiliza 
cable coaxial grueso y 
transceptores insertados en él. La 
longitud máxima del bus es de 500 
m con 100 estaciones por 
segmento, a una distancia mínima 
de 2.5 m entre puntos de inserción 
de los transceptores. 


10base2. 


El. costo de instalación del 
coaxial y los transceptores de las 


redes 1lObaseb las hacía 
prohibitivas para muchas 
empresas, lo cual indujo la 


utilización de un cable más delgado 
y, por tanto más barato, que 
además no necesitaba 
transceptores insertados en él. Por 
esto, también se le conoce Ethernet 


: fino o cheaper-net (red barata). La 


longitud máxima es de 185 metros 
y un máximo de 30 estaciones por 
segmento. 


TO0ObaseT. 


El costo del cable coaxial fino 
sigue siendo mayor que el del cable 
telefónico de pares trenzados. 


Como en la mayoría de los edificios 
el tendido de la líneas de teléfono 
estaba hecho con cables de cuatro 
pares y el teléfono sólo utiliza uno, 
se diseñó un modo de transmitir las 
señales Ethernet de 10 Mbits/s 
sobre dos pares trenzados en 
segmentos de hasta 100 metros. 
Esta facilidad de aprovechar los 
tendidos existentes ha dado gran 
popularidad a este tipo de Ethernet, 
siendo el más utilizado en la 
actualidad. Este tipo de Ethernet 
tiene una topología de estrella. 


10baserF. 


Es la especificación Ethernet 


sobre fibra óptica. Los cables de 
cobre presentan el problema de ser 
susceptibles tanto de producir 
como de recibir interferencias. Por 
ello, en entornos industriales o 
donde existen equipos sensibles a 
las interferencias, es muy útil poder 
utilizar la fibra. Normalmente, las 
redes Ethernet de fibra suelen tener 
una topología en estrella. 


En la actualidad han surgido 
nuevas especificaciones basadas 
en Ethernet que permiten transmitir 
datos a mayor velocidad como son: 


Switched Ethernet. 


Esta especificación utiliza 
concentradores o hubs de red con 
canales de comunicación de alta 
velocidad en su interior, con una 
arquitectura similar a las centrales de 
teléfonos, que conmutan (switch) el 
tráfico entre las estaciones 
conectados a ellos. Esto permite que 
cada estación disponga de un canal 
de 10Mbitsf/s, en lugar de un único 
canal para todas ellas. La ventaja de 
esta especificación es que utiliza los 
mismos cables y tarjetas de red que 
el 10ObaseT, sustituyéndose sólo 
los concentradores. 


Ethernet de 100 Mbits/s 


(100basex). 


Esta especificación permite 
velocidades de transferencia de 
100 Mbits/seg. sobre cables de 
pares trenzados, directamente 
desde cada estación. Requiere la 
sustitución de los concentradores 
y las tarjetas de red de las 
estaciones. 


Token ring. 


Las redes basadas en 
protocolos de paso de testigo 
(token passing) basan el control de 
acceso al medio en la posesión de 
un testigo. Éste es un paquete con 
un contenido especial que permite 
transmitir a la estación que lo 
tiene. Cuando ninguna estación 
necesita transmitir, el testigo va 
circulando por la red de una a otra 
estación. Cuando una estación 


transmite una determinada 
cantidad de ¡información debe 
pasar el testigo a la siguiente. 


Las redes de tipo token ring 
tienen una topología en anillo y 
están definidas en la especificación 
IEEE 802.5 para la velocidad de 
transmisión de 4 Mbits/s. 


Existen redes token ring de 16 
Mbits/s, pero no están definidas en 
ninguna especificación de lEEE. 


Token bus. 


Es una especificación de red 
basada en control de acceso al 
medio por paso de testigo con 
topología de bus. 


FDDI. 


Fiber Distributed Data 
Interface. Es una especificación de 
red sobre fibra óptica con topología 
de doble anillo, control de acceso 


al medio por paso de testigo y una 
velocidad de transmisión de 100 
Mbits/s. Esta especificación estaba 
destinada a sustituir a la Ethernet 
pero el retraso en terminar las 
especificaciones por parte de los 
comités y los avances en otras 
tecnologías, principalmente 
Ethernet, la han relegado a unas 
pocas aplicaciones como 
interconexión de edificios. 


CDDI. 


Es una modificación de la 
especificación FDDI para permitir el 
uso de cables de cobre de la llamada 
categoría cinco, cables de alta 
calidad específicos para 
transmisión de datos, en lugar de 
fibra óptica. 


HDLC. 


Es la especificación de red 
utilizada principalmente en las 
transmisiones por líneas telefónicas 
para comunicaciones de datos, 
como pueden ser las líneas punto a 
punto y las redes públicas de 
conmutación de paquetes. 


Frame Relay. 


Frame Relay (Paso de tramas) 
puede ser tanto un servicio 
prestado por una compañía 
telefónica como una especificación 
de red privada. Este sistema de 
transmisión permite velocidades de 
56 kbits/s, n x 64 kbits/s o 2 
Mbits/s. El servicio se puede 
establecer con líneas punto a punto 


entre routers o por medio de una 
conexión con una red pública. 


Un parámetro básico del servicio 
Frame Relay es el CIR (Commited 
Information Rate, Tasa de 
información asegurada), el cual se 
utiliza para facturar las conexiones 
a redes públicas. Este valor se basa 
en la naturaleza aleatoria de la 


transmisión de datos, ya que no 
todas las estaciones transmiten al 
mismo tiempo, con lo cual, la suma 
de la capacidad, en bits/s, de los 
canales de cada una de ellas, 
puede ser superior a la capacidad 
de los canales de interconexión. 
Cada estación puede transmitir 
toda la información que permita el 
canal, pero, en caso de que la red 
se congestione, sólo podrá 
transmitir en principio la cantidad 
permitida por el CIR. 


ATM. 


Asynchronous Transfer Mode 
(Modo de transferencia asíncrono). 
Es la especificación más reciente y 
con mayor futuro. Permite 
velocidades de a partir de 156 
Mbits/s llegando a superar los 560 
Mbits/s. Se basa en la transmisión 
de pequeños paquetes de datos de 
56 bytes, con una mínima 
cabecera de dirección que son 
conmutados por equipos de muy 
alta velocidad. La gran ventaja de 
esta especificación es la capacidad 
que tiene para transmitir 
información sensible a los retardos 
como pueden ser voz o imágenes 
digitalizadas combinada con datos, 
gracias a la capacidad de marcar 
los paquetes como eliminables, 
para que los equipos de 
conmutación puedan decidir que 
paquetes transmitir en caso de 
congestión de la red. 


Protocolos de red. 


El protocolo de red determina el 
modo y organización de la 
información (tanto datos como 
controles) para su transmisión por 
el medio físico con el protocolo de 
bajo nivel. Los protocolos de red 
mas comunes son: 


IPX/SPX. 
DECnet. 
X.25. 


TCP/IP. 
AppleTalk. 
NetBEUI. 


IPX/SPX. 


Internet Packet 
eXchange/Sequenced Packet 
eXchange. Es el conjunto de 
protocolos de bajo nivel utilizados 
por el sistema operativo de red 
Netware de Novell. SPX actúa 
sobre IPX para asegurar la entrega 
de los datos. 


DECnet. 


Es un protocolo de red propio de 
Digital Equipement Corporation 
(DEC), que se utiliza para las 
conexiones en red de los 
ordenadores y equipos de esta 
marca y sus compatibles. Está muy 
extendido en el mundo académico. 


Uno de sus componentes, LAT 
(Local Area Transport, transporte 
de área local), se utiliza para 
conectar periféricos por medio de 
la red y tiene una serie de carac- 
terísticas de gran utilidad como la 
asignación de nombres de servicio 
a periféricos o los servicios 
dedicados. 


XZD. 


Es un protocolo utilizado 


principalmente en WAN y, sobre 
todo, en las redes públicas de 
transmisión de datos. Funciona por 
conmutación de paquetes, esto es, 
que los bloques de datos contienen 
información del origen y destino de 
los mismos para que la red los 
pueda entregar correctamente 
aunque cada uno circule por un 
camino diferente. 


TCP/IP. 


Este no es un protocolo, sino un 
conjunto de protocolos, que toma 


su nombre de los 
conocidos: TCP (Transmission 
Control Protocol, protocolo de 
control de transmisión) e IP 
(Internet Protoco/). Esta familia de 
protocolos es la base de la red 
Internet, la mayor red de 
ordenadores del mundo. Por lo cual, 
se ha convertido en el más 
extendido. 


AppleTalk. 


Este protocolo está incluído en el 
sistema operativo del ordenador 
Apple Macintosh desde su 
aparición y permite interconectar 
ordenadores y periféricos con gran 
sencillez para el usuario, ya que no 
requiere ningún tipo de 
configuración por su parte, el 
sistema operativo se encarga de 
todo. Existen tres formas básicas 
de este protocolo: 


LocalTalk. 
Es la forma original del 
protocolo. La comunicación se 


realiza por uno de los puertos serie 
del equipo. La velocidad de 
transmisión no es muy rápida pero 
es adecuada para los servicios que 
en principio se requieren de ella, 
principalmente compartir 
impresoras. 


Ethertalk. 


Es la versión de Appletalk sobre 
Ethernet. Esto aumenta la velocidad 
de transmisión y facilita 
aplicaciones como la transferencia 
de ficheros. 


Tokentalk. 


Es la versión de Appletalk para 
redes Tokenring. 


dos más 


NetBEUl. 


NetBIOS Extended User 
Interface (Interfaz de usuario 
extendido para NetBlOS). Es la 
versión de Microsoft del NetBlOS 
(Network Basic Input/Output 
System, sistema básico de 
entrada/salida de red), que es el 
sistema de enlazar el software y el 
hardware de red en los PCs. Este 
protocolo es la base de la red de 
Microsoft Windows para Trabajo 
en Grupo. 


El modelo OSI. 


El modelo OSI (Open System 
Interconection) es utilizado por 
prácticamente la totalidad de las 
redes del mundo. Este modelo fue 
creado por el ISO (Organización 
Internacional de Normalización), y 
consiste en siete niveles o capas 
donde cada una de ellas define las 
funciones que deben proporcionar 
los protocolos con el propósito de 
intercambiar información entre 
varios sistemas. Esta clasificación 
permite que cada protocolo se 
desarrolle con una finalidad 
determinada, lo cual simplifica el 
proceso de desarrollo e 
implementación. Cada nivel 
depende de los que están por 
debajo de él, y a su vez proporciona 
alguna funcionalidad a los niveles 
superiores. Los siete niveles del 
modelo OSI son los siguientes: 


Aplicación: El nivel de aplicación 
es el destino final de los datos 
donde se proporcionan los 
servicios al usuario. 


Presentación: Se convierten e 


interpretan los datos que se 
utilizarán en el nivel de 
aplicación. 


Sesión: Encargado de ciertos 
aspectos de la comunicación como 
el control de los tiempos. 


sta evaluación a sido elaborada 


Sm 
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para Computadores. 
se tata de 20 -pregunt 
TTANScuIso del presen 


EllEctor deb 


SOFTWARE 


Qué es sincronizar la base de datos de directorio? 

Cuál es la diferencia entre sincronización parcial y total? 

Explique cómo agregar una estación de trabajo o un servidor a un dominio? 
Explique cómo eliminar un computador de un dominio? 

Qué se debe hacer para cambiar el nombre de un computador de una estación 
de trabajo? 

Qué es un plan de seguridad de un dominio? 

Cómo se configura un plan de auditoría? 

Qué es una relación de confianza? 

Cómo se crea una relación de confianza entre dos dominios? 

O. Con qué sistemas se puede integrar Windows NT Server? 


de e sad 
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HARDWARE 


Describa las características de una topología en estrella. 
Describa las características de una topología anillo en estrella. 
Qué es inter redes? 

Qué es una red de enlace central? 

Qué son protocolos de bajo nivel? 

Describa Ethernet. 

Describa 10base T. 

Describa Token Ring. 

Describa protocolos de red. 

O. Describa NetBEU!I. 
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